Martedì 9 febbraio ore 21:00 – Guerre di Rete con Carola Frediani

Nella comunicazione c’è un nuovo mainstream: informare con una newsletter. Lanciare una newsletter oggi è un po’ come aprire un blog 20 anni fa o un podcast 5 anni fa, scrive l’Economist.

Immaginate allora che cosa significa aver lanciato due anni fa, una newsletter di notizie cyber dalla sicurezza informatica ai diritti digitali, pensata e costruita per rivolgersi a un pubblico di non solo specialisti. Antesignana della moda che oggi seduce firme di punta del giornalismo, Guerre di Rete, la newsletter settimanale curata da Carola Frediani, ha bruciato molte tappe e oggi conta oltre 8mila iscritti: tra “smanettoni”, informatici forensi, esperti di sicurezza, poliziotti, giornalisti, industriali e semplici utenti del web.

Oggi cyber awareness manager in un importante azienda online, Carola Frediani ha alle spalle, un lavoro ultradecennale di giornalista e scrittrice sui temi del deep web e attivismo informatico. Ad ogni uscita domenicale, l’autrice con puntigliosità, chiarezza, e stile avvincente, ricostruisce, approfondisce, spiega attacchi globali, truffe digitali, software malevoli, furti di dati e molto altro di quello che è successo in Rete nella settimana.

Insomma, Carola è una divulgatrice di educazione digitale, indispensabile per vivere in un’epoca onlife. Una consapevolezza che manca, nonostante gli sforzi e le giornate internazionali tipo il Safe internet Day che cade proprio il 9 febbraio, come dimostra anche la lettera di Corrado Augias nella quale si lamentava del servizio cliente di un gestore elettrico senza accorgersi di essere incappato in un tentativo di phishing.

Modera Claudio Telmon.

Il come e il chi è la bussola che deve guidare il giornalista investigativo di cyber-attacchi

Carola Frediani nasce come giornalista di temi digitali e tecnologici e con gli anni si avvicina al mondo della sicurezza informatica tanto da diventare Cyber Security Awareness manager di una piattaforma di vendita online con la funzione di informare e sensibilizzare le persone sui rischi che possono correre nel mondo informatico.

Molto importante per evitare quegli attacchi che sfruttano la componente umana o procedurale, tra cui il social engineeringe al phishing, effettuando anche delle simulazioni per capire il livello attuale di consapevolezza ed estrarre metriche.

L’avvicinamento a questo mondo c’è stato con la creazione di una newsletter nel campo cyber, una scelta anacronistica considerando la presenza massiccia dei canali digitali social.

Ma negli ultimi anni c’è stato un processo naturale che ha portato lo strumento newsletter alla ribalta perché permette un’esperienza di lettura e fruizione della notizia molto pulita e priva di altri elementi di disturbo come accade sui siti web. In generale, la newsletter è estremamente orientata al contenuto.

La newsletter è cresciuta prendendo una forma editoriale molto personale, sbarcando su piattaforme dedicate come Substack, e fa emergere un trend interessante e significativo su come si stia trasformando il giornalismo. Stanno prendendo piede anche accordi con grandi firme internazionali per incentivare ad utilizzare queste piattaforme come principale volano d’informazione su particolari target, basti pensare che anche big come Twitter e Facebook hanno dimostrato un forte interesse nel ripescare il concetto di newsletter per i propri utenti.

I numeri vanno sempre presi con le pinze e sono la parte più problematica nel cyber, fenomeni inquantificabili, ci possono essere numeri parziali ma la natura stessa ne rende impossibile l’esatta misura.

Quando ci si trova difronte a una notizia di cyber crimine bisogna considerare due aspetti fondamentali: il come e il chi. Come si è svolto un attacco, come sono entrati gli attaccanti e quali strategie hanno utilizzato. Procedere con molto scettiscismo perché sono informazioni che non emergono subito in modo accurato e completo.

Il chi è quello più allettante per i media però anche è un elemento su cui bisogna avere molta cautela per evitare di attribuzioni errate che possono sfociare in guerre geo-politiche.

Il problema è reperire queste informazioni in velocità, inoltre con queste notizie l’autorevolezza della testata non è sempre una garanzia, a volte capita che siano fuori fuoco perché sono consultate le fonti sbagliate.

Il mio consiglio è quello di cercare sempre un’esperienza completa e diretta per analizzare un determinato attacco

suggerisce Frediani.

Bisogna fare una selezione sia delle fonti sia dei media. In qualità di cittadini abbiamo il dovere e il diritto di cercare le fonti giuste per essere informati al meglio.

Il modo più sicuro di reperire informazioni è cercare quel tipo di racconti che espliciti il possibile un racconto che sia trasparente cioè mostri come sono state ricavate le informazioni, citando le fonti tralasciando quelle anonime che rappresentano una minoranza.

In generale il lavoro giornalistico è documentabile e se non lo è, produce una certa diffidenza da parte del lettore. In Italia c’è un grande problema culturale, avere un atteggiamento troppo tecnosoluzionista, dato un problema ci sarà una soluzione tecnologica.

Molto limitante e pericoloso perché potrebbe aggravarlo, spesso il pericolo è nell’utilizzo inconsapevole di informazioni e dati personali.

Quando si fanno delle proposte tecnologiche è molto importante garantire i diritti delle persone, dalla privacy alla sicurezza dei dati, evitando l’utilizzo per un altro scopo diverso rispetto a quello originariamente pensato.

Per esempio una raccolta dati per fini commerciali ma inizialmente partiti con uno scopo accademico/scientifico. In un futuro molto prossimo saranno sempre di più le opportunità legate alla sicurezza informatica e se da un lato potrà garantire posti di lavoro, specialmente ai giovani, dall’altro permetterà di garantire una società più equa e giusta.